yinjector

  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • cisco-snmp-slapIP地址欺骗工具,以绕过保护Cisco IOS设备上的SNMP服务的ACL。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • shellerator简单的命令行工具,旨在帮助pentesters以多种语言快速生成一行反转/绑定shell。